linux目录结构遵循 FHS 标准,核心是功能定位、权限边界、协作约定:/bin 和 /sbin 存基础命令,/etc 为配置中心,/home 是用户私有空间,/var存易变数据,/usr 为主程序区且只读,/tmp 和 /var/tmp 分用途临时存储。
Linux 目录结构不是随便设计的,它遵循 FHS(Filesystem Hierarchy Standard)标准,核心逻辑是“按用途分类、按权限隔离、按生命周期管理”。理解它不靠死记硬背,而要抓住三个关键词:功能定位、权限边界、协作约定。
根目录下的关键目录,记住“谁管什么”
/bin 和 /sbin:放的是系统启动和修复必需的基础命令(如 ls、cp、mount、ifconfig)。普通用户常用命令在 /bin,管理员专用命令在 /sbin。现代发行版常符号链接到 /usr/bin 和 /usr/sbin,但逻辑职责没变。
/etc:纯配置中心。所有服务、网络、用户、系统行为的 配置文件 都在这里(如 /etc/nginx/nginx.conf、/etc/passwd)。它只读给普通用户,修改必须 sudo。
/home:每个用户的私人领地。/home/username 下存放个人文档、桌面、下载等,默认权限严格限制他人访问。
/var:存“会变的数据”。日志(/var/log)、邮件队列(/var/mail)、数据库 文件(/var/lib/mysql)、网页内容(/var/www)都归这里——因为它们持续写入、大小不定、需单独备份或轮转。
/usr:实际的“主程序区”,但它是只读的(尤其在企业环境)。/usr/bin、/usr/lib、/usr/share 分装命令、库、文档资源;/usr/local 则是管理员手动安装软件的“自留地”,不被包管理器触碰。
/tmp 和 /var/tmp:临时文件中转站。/tmp 重启清空,/var/tmp 能跨重启保留——选哪个,看你的脚本是否需要“活得久一点”。
别踩这些常见认知坑
- /root ≠ /home/root:root 用户的家目录是 /root,不是 /home/root。/home 下只放普通用户,这是权限与路径的双重隔离。
- /lib 和 /lib64 不是“旧库”和“新库”:它们按 CPU架构 分(x86_64 系统用 /lib64 存 64 位动态库,/lib 可能存兼容库或内核模块),不是版本迭代关系。
- 不要往 /bin 或 /etc 里直接丢脚本:自写运维脚本该放 /usr/local/bin(全局可用)或 ~/bin(仅自己用),再配 PATH。混进系统目录会导致升级冲突或安全扫描误报。
- /opt 是给“大块头闭源软件”准备的 :比如 JetBrains 全家桶、oracle DB、某些商业 中间件——它们自带完整目录树,不依赖系统库,也不进包管理器,/opt 保持干净可卸载。
日常操作中怎么用得更顺手
查一个命令在哪?用 which command 或type -a command,比翻目录快得多。
找某个 配置文件 ?先man -k keyword 搜手册名,再看 SEE ALSO;或者 find /etc -name “*nginx*” 缩小范围,别一上来就 grep 全盘。
部署 Web 服务?静态资源放/var/www/myapp,配置写/etc/nginx/conf.d/myapp.conf,日志定向到/var/log/myapp/——三处分离,运维排查、权限控制、日志切割都方便。
写安装脚本?优先检测 /usr/local/bin 是否存在,再决定软链还是复制;用 install -Dm755 script.sh /usr/local/bin/myscript 一步完成创建路径 + 赋权 + 复制,比 mkdir+cp+chmod 更可靠。
进阶建议:从“看得懂”到“用得稳”
- 用 ls -l / 配合 stat /usr 观察挂载点和 i node类型,理解哪些目录可能是独立分区(如 /var 单独划盘防日志撑爆系统)。
- 容器化环境下,/proc、/sys 是伪文件系统,映射宿主机状态;应用应尽量无状态,把数据卷挂到 /data 或/app/data这类约定路径,别硬写 /var 或 /home。
- 学 自动化(ansible/puppet)时,目录结构就是你的“资源建模依据”——任务分组、变量定义、模板路径,全基于 FHS 逻辑展开。
基本上就这些。真正吃透 Linux 目录结构,不是为了背出 15 个目录,而是拿到一台新服务器,30 秒内判断出“这服务的配置该去哪改、日志在哪看、升级会不会动我写的脚本”。它是一套协作语言,读懂了,Linux 才真正开始听你的话。
